Utracono klucz prywatny PGP i chcesz go usunąć z keyserver.ubuntu.com
12
Z powodu przypadkowego formatowania straciłem dwa klucze prywatne (bez kopii zapasowej). Wygenerowałem nowy, ale chcę usunąć utracone z serwera kluczy.
Tu nie chodzi o odwołanie i nie ma z tym nic wspólnego!
Steven Dobay,
Problem jest dokładnie taki sam. Nie będziesz w stanie usunąć niczego z sieci serwera kluczy.
Jens Erat
1
Chodzi o to, aby usunięcie serwera nie było odwołane.
Steven Dobay,
Masz rację, źle zapamiętałem treść pytania (i nie sprawdziłem go poprawnie, szkoda). Pomyślałem, że będzie to bardziej podobne pytanie do Super User . Rezultat jest jednak taki sam; usunięcie nie jest możliwe, a także brak odwołania bez dostępu do klucza prywatnego.
Jens Erat
Odpowiedzi:
11
TL; DR : Nie ma mowy, nie masz szczęścia.
Usunięcie
Serwery kluczy OpenPGP nie pozwalają na usuwanie kluczy z różnych powodów, głównie sprowadza się to do
mając na uwadze, że sieć zaufania OpenPGP jest odporna na ataki polegające na usunięciu,
brak procedur, aby to zrobić,
przyczyny techniczne związane z wymianą kluczy między kluczami („plotkowanie”) i
faktem jest, że serwery kluczy obsługiwane są przez setki osób na całym świecie (także w prawie wszystkich krajach świata, jeśli chcesz przejść legalną drogą).
Jeśli poprosisz poszczególnych operatorów o usunięcie klucza, mogą zablokować go na własnym serwerze (ale inni nadal będą go hostować) lub po prostu powiedzą ci, że nie zrobią tego z powodów podanych powyżej.
„Sposób OpenPGP” do usuwania starych kluczy polega na oznaczeniu ich jako odwołanych przez przesłanie specjalnych certyfikatów odwołania . Dzięki temu inni użytkownicy OpenPGP zostaną zastąpieni.
Odwołanie kluczy nie jest możliwe, jeśli nie masz dostępu do klucza prywatnego, zdefiniowałeś wyznaczonego odwołującego lub wstępnie wygenerowany certyfikat odwołania.
Jeśli nie masz jeszcze certyfikatu odwołania dla nowego klucza, wygeneruj go teraz !
Komentarze
Komentarze są prawie niemożliwe:
ludzie nie zdawaliby sobie sprawy z tego, że używają oprogramowania klienckiego OpenPGP
każdy mógł je przesłać, ponieważ nie można ich podpisać za pomocą klucza prywatnego
w każdym razie nie ma czegoś takiego jak komentarze.
Środki ostrożności
Aby zapobiec utracie dostępu do klucza, wykonaj następujące czynności:
Regularnie twórz kopie zapasowe komputera (i tak ważne).
Utwórz kopię offline swoich kluczy prywatnych.
Utwórz certyfikat odwołania natychmiast po utworzeniu klucza podstawowego. Przechowuj go zarówno w formie cyfrowej, jak i wydrukuj na kawałku papieru (polecam coś takiego, gpg --gen-revoke | qrencodeaby móc zeskanować certyfikat bez kłopotów z OCR).
Utwórz drugą kopię i przekaż ją komuś, komu ufasz. Nie może zrobić nic innego, jak tylko cofnąć twoje klucze (nigdy nie uzyskać dostępu!), Ale zawsze masz awarię w najgorszych przypadkach (spalony dom, rozbój, ...).
Obawiam się, że nie jest to możliwe. Ponieważ klucze pgp są synchronizowane również z innymi serwerami, również nie byłoby to skuteczne. Inne serwery kluczy nadal będą miały Twój klucz.
Poniższe informacje nie będą dla ciebie bardzo pomocne, ale mogą pomóc innym czytelnikom:
Jeśli posiadasz klucz prywatny, mógłbyś użyć gpg do wygenerowania certyfikatu odwołania i przesłania go do serwera kluczy. Nie spowoduje to usunięcia twojego klucza z serwera kluczy, ale poinformuje osoby, które go pobiorą, że klucz został unieważniony i nie należy go używać. Więcej informacji na ten temat można znaleźć tutaj .
Odpowiedzi:
TL; DR : Nie ma mowy, nie masz szczęścia.
Usunięcie
Serwery kluczy OpenPGP nie pozwalają na usuwanie kluczy z różnych powodów, głównie sprowadza się to do
Jeśli poprosisz poszczególnych operatorów o usunięcie klucza, mogą zablokować go na własnym serwerze (ale inni nadal będą go hostować) lub po prostu powiedzą ci, że nie zrobią tego z powodów podanych powyżej.
Do dalszego czytania polecam Jak długo klucze pozostają na serwerach kluczy? dla bardziej szczegółowej dyskusji, dlaczego usunięcie kluczy byłoby złym posunięciem.
Unieważnienie
„Sposób OpenPGP” do usuwania starych kluczy polega na oznaczeniu ich jako odwołanych przez przesłanie specjalnych certyfikatów odwołania . Dzięki temu inni użytkownicy OpenPGP zostaną zastąpieni.
Odwołanie kluczy nie jest możliwe, jeśli nie masz dostępu do klucza prywatnego, zdefiniowałeś wyznaczonego odwołującego lub wstępnie wygenerowany certyfikat odwołania.
Jeśli nie masz jeszcze certyfikatu odwołania dla nowego klucza, wygeneruj go teraz !
Komentarze
Komentarze są prawie niemożliwe:
Środki ostrożności
Aby zapobiec utracie dostępu do klucza, wykonaj następujące czynności:
gpg --gen-revoke | qrencode
aby móc zeskanować certyfikat bez kłopotów z OCR).źródło
Obawiam się, że nie jest to możliwe. Ponieważ klucze pgp są synchronizowane również z innymi serwerami, również nie byłoby to skuteczne. Inne serwery kluczy nadal będą miały Twój klucz.
Poniższe informacje nie będą dla ciebie bardzo pomocne, ale mogą pomóc innym czytelnikom:
Jeśli posiadasz klucz prywatny, mógłbyś użyć gpg do wygenerowania certyfikatu odwołania i przesłania go do serwera kluczy. Nie spowoduje to usunięcia twojego klucza z serwera kluczy, ale poinformuje osoby, które go pobiorą, że klucz został unieważniony i nie należy go używać. Więcej informacji na ten temat można znaleźć tutaj .
źródło